squid

zeusguiga · 09-07-2005, 08:41

Amigos eu coloquei as linhas que vc pediram mais está dando uma mensagem de erro o que posso fazer para corrigir?

| squid.conf line 31: acl Palavrasacl Proibir_palavras url_regex -i "/etc/squid/bloqueados/block.txt"
2005/07/09 08:31:52| aclParseAclLine: Invalid ACL type 'Proibir_palavras'
2005/07/09 08:31:52| squid.conf line 38: http_access Palavrasacl Proibir_palavras redelocal
2005/07/09 08:31:52| aclParseAccessLine: expecting 'allow' or 'deny', got 'Palavrasacl'.
2005/07/09 08:31:52| squid.conf line 39: http_access deny Proibir_palavras
2005/07/09 08:31:52| aclParseAccessLine: ACL name 'Proibir_palavras' not found.
2005/07/09 08:31:52| squid.conf line 39: http_access deny Proibir_palavras
2005/07/09 08:31:52| aclParseAccessLine: Access line contains no ACL's, skipping2005/07/09 08:31:52| Squid is already running! Process ID 2679

agora o squid.conf ficou assim:

visible_hostname cdl.redhat
cache_mem 64 MB
maximum_object_size_in_memory 10 MB
maximum_object_size 10 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 3072 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
acl Palavrasacl Proibir_palavras url_regex -i "/etc/squid/bloqueados/block.txt"
acl redelocal src 192.168.0.0/24

http_port 3128
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access Palavrasacl Proibir_palavras redelocal
http_access deny Proibir_palavras

http_access allow localhost
http_access allow redelocal

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

**lacierdias** · 10-07-2005, 07:05

segue abaixo as linhas erradas:

acl Palavrasacl Proibir_palavras url_regex -i "/etc/squid/bloqueados/block.txt"
Certo: acl proibir_palavras url_regex -i "/etc/squid/bloqueados/block.txt"

http_access Palavrasacl Proibir_palavras redelocal
Certo: http_access allow redelocal
http_access deny proibir_palavras

Acho q é só isso....

**gatoseco** · 10-07-2005, 13:07

O lacier esta coberto de razão !!! Assino embaixo !!!

zeusguiga · 11-07-2005, 08:19

Eu fiz a alteração que vc pediu, mais eu tenho uma dúvida, depois que eu coloco o squid para rodar, eu faço para ver se o squid está bloqueando sites? eu abro o browser com root ou usuário? Pois eu já configurei o proxy do browser tanto como root tanto como usuário.
Meu squid.conf essa assiim:

visible_hostname cdl.redhat
cache_mem 64 MB
maximum_object_size_in_memory 10 MB
maximum_object_size 10 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 3072 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
acl proibir_palavras url_regex -i "/etc/squid/block.txt"
acl permitir_rede src 192.168.0.0/255.255.255.0

http_port 3128
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny proibir_palavras

http_access allow localhost
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

**Brenno** · 11-07-2005, 09:13

já que vc n faz autenticação por usuario, então n importa qual o usuario vai abri o browser, o importante eh vc coloca o ip porta onde ta o squid no seu browser, e testa as acl q vc colocou. se tiver barrando parabens, se n revisa os logs do syslog e do squid.

abraço

**gatoseco** · 11-07-2005, 10:58

Sim tenta abrir um site ou palavra que se encontra dentro desse block.txt

zeusguiga · 11-07-2005, 14:01

Eu já tentei abrir alguns site que eu bloquei no arquivo block.txt, mais ainda não está bloqueando os sites, eu já coloquei o proxy nos browser junto com as portas que são: 192.168.0.1 e 3128, não sei o que fazer!! O squid.conf está da maneira que eu deixei na ultima postagem minha no forum!!
Me ajudem!!

**gatoseco** · 11-07-2005, 14:21

https://under-linux.org/noticia4961.html

zeusguiga · 11-07-2005, 14:46

Eu já fiu nesse site e não me ajudou!!!
Eu já observei que os logs não estão acumulando!!

11-07-2005, 15:07

Amigo...faz assim:
http_port 3128
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny proibir_palavras
http_access deny all
http_access allow premitir_rede
http_access allow localhost
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

ver se funciona......

**gatoseco** · 11-07-2005, 16:09

Po se esse material nao te ajudou em tao se benza meu amigo por que a coisa ta feia entao !!! hehehe

Valeu !!!

zeusguiga · 11-07-2005, 16:37

Eu acho que vcs não entenderam, eu rodo o squid, mas só que não bloquea os site no browser. Eu falei também que o access.log não está acumulando, aqui está meu squid.conf para vcs darem uma olhada com ele está!!!

visible_hostname cdl.redhat
cache_mem 64 MB
maximum_object_size_in_memory 10 MB
maximum_object_size 10 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 3072 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl cdl.redhat src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
acl proibir_palavras url_regex -i "/etc/squid/block.txt"
acl permitir_rede src 192.168.0.0/255.255.255.0

http_port 3128
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny proibir_palavras

http_access allow cdl.redhat
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
:cry:

squid

Ferramentas de Tópicos

squid

squid

squid

squid

squid

squid

squid

Re: squid

squid

squid

Re: squid

Squid